Nginx absichern

Nginx absichern

Viele Webserver und deren Webapplikation laufen ohne tiefgreifendere Konfigurationen. Dabei verpasst man die Chance sich und seine Besucher besser vor Angriffen zu schützen. Nur wenige Einstellungen erwarten eine wirklich tief gehende Kenntnis über deren Funktion und ermöglicht somit den meisten Admins recht einfach eine ordentlich robusten Webserver zu betreiben. Header In der Grundeinstellung posaunt der Nginx stets seine Versionsnumme raus. Das ist für Angreifer die einfachste Einladung und muss abgestellt werden.
HPKP - HTTP Public Key Pinning

HPKP - HTTP Public Key Pinning

Mit HPKP unterstützen moderne Browser eine neuere Technik, um sich und seine Besucher vor falschen aber validen Zertifikaten zu schützen. In der jüngeren Vergangenheit hat es sich gezeigt, das kriminelle Firmen und Organisationen sich valide Zertifikate für bestimmte Domains ausstellen lassen und damit seinen Opfern vorgaukeln können, dass deren Verbindung vertrauenswürdig und abgesichert sei. In Wirklichkeit, wird aber der komplette Datenverkehr abgeschnorchelt (MitM) und ein Opfer hat nur wenige Möglichkeit das zu bemerken.
PHP-FPM 7

PHP-FPM 7

PHP hat in den letzten Jahren eine deutliche Wandlung vollzogen, um den Anforderungen an eine moderne Infrastrukturen mit gehen zu können. Früher lief PHP vornehmlich als Apache Modul und war damit an die Leistungsfähigkeit des Apaches gebunden. PHP ist nun, seit einigen Jahren, durch FPM stark skalierbar und lässt sich völlig unabhängig von einem bestimmten Webserver einsetzen. Ich stelle euch in diesem Artikel den Aufbau des FPM 7.0 vor. Ich habe für den Umstieg vom Apache-PHP Modul auf php-fpm viele Artikel gelesen, keiner der von mir gefundenen Artikel war so rund, das ich schnell und eindeutig verstanden hatte, wie der Aufbau und die Funktion war.
Apache absichern

Apache absichern

Viele Webserver und deren Webapplikation laufen ohne tiefgreifendere Konfigurationen. Dabei verpasst man die Chance sich und seine Besucher besser vor Angriffen zu schützen. Nur wenige Einstellungen erwarten eine wirklich tief gehende Kenntnis über deren Funktion und ermöglicht somit den meisten Admins recht einfach eine ordentlich robusten Webserver zu betreiben. Die Konfigurationen sind in den Distributionen leider alle unterschiedlich strukturiert d.h. man sollte seinen Apache schon etwas kennen gelernt haben. Letztlich hat man eine Apache-Konfiguration, die z.